《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動態(tài) > 工業(yè)控制領(lǐng)域中常見的威脅形式有哪些

工業(yè)控制領(lǐng)域中常見的威脅形式有哪些

2020-05-22
來源:21IC中國電子網(wǎng)
關(guān)鍵詞: 工業(yè)控制 西門子 施耐德

  在工業(yè)控制領(lǐng)域,,威脅可以是情況、能力,、行為或事件,,而由威脅導(dǎo)致的后果,,不僅僅是信息安全資產(chǎn)的破壞,,更有可能是生產(chǎn)事故等傷害。所以,,根據(jù)《信息安全風(fēng)險(xiǎn)評估》中對于風(fēng)險(xiǎn)的分類,,結(jié)合工業(yè)控制系統(tǒng)的自身特點(diǎn),工業(yè)控制系統(tǒng)安全威脅可能有以下表現(xiàn)形式:

  (1) 心懷不滿的在職員工的惡意行為,,這些人了解工藝,,能夠接觸到各種設(shè)備,但是計(jì)算機(jī)能力一般,。惡意操作也許就是激情而為,,事后希望能夠掩飾破壞行為。

  (2) 無特殊需求的黑客,,這些人計(jì)算機(jī)能力較強(qiáng),,但是難以直接接觸到各種設(shè)備,對工廠情況了解不多,,很多可能只是因?yàn)楹闷?、偶然性的行為對工控系統(tǒng)進(jìn)行破壞,對破壞行為和過程不一定要掩飾,。

  

5e9875636cd60-1.jpg

  (3) 心懷不滿的離職員工惡意行為,,這些人了解工藝,不一定能夠接觸到各種設(shè)備,,但可能利用制度漏洞在離職后仍然保有網(wǎng)絡(luò)接入或直接接觸設(shè)備的可能,,計(jì)算機(jī)能力一般,對破壞行為希望能夠掩飾,。2000年,,澳大利亞水處理廠事故。

  (4) 經(jīng)濟(jì)罪犯的惡意行為,,目標(biāo)明確,,希望劫持控制系統(tǒng)后換取經(jīng)濟(jì)利益。2008年,,黑客入侵南美洲電力勒索政府事故,。

  (5) 恐怖分子的惡意行為,目標(biāo)明確,,希望劫持控制系統(tǒng)后造成重大社會影響,。2019年,委內(nèi)瑞拉電網(wǎng)斷電事故,。

  (6) 敵對勢力或敵對國家的惡意行為,,目標(biāo)明確,,資源豐富,,可以執(zhí)行各種攻擊,。烏克蘭停電事故,伊朗震網(wǎng)事故等,。

  (7) 在職員工誤操作,,在設(shè)備接線、開關(guān)電源和功能操作上可能會出現(xiàn)錯(cuò)誤的操作,。這類事故,,多歸結(jié)為安全生產(chǎn)事故。

  (8) 硬件缺陷,,硬件自身信息安全能力較弱,,或被敵對勢力預(yù)先植入后門。西門子,,施耐德PLC漏洞,。

  (9) 軟件開發(fā)缺陷,開發(fā)人員的編程能力,,對功能的理解能力或其他原因,,導(dǎo)致軟件開發(fā)的不嚴(yán)謹(jǐn)造成的問題。常見的有操作系統(tǒng)漏洞,,應(yīng)用軟件漏洞等,。知名的勒索病毒事件。

  (10) 自然災(zāi)害,,信息系統(tǒng)遭到雷擊,、電擊、震動等原因?qū)е陆泳€變動,。此類災(zāi)害隨機(jī)性大,,目標(biāo)不明確,后果難以預(yù)料,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。